Przychodzące usługi internetowe SOAP

W przypadku przychodzących usług internetowych SOAP system domyślnie korzysta z nazwy schematu, aby wyznaczyć żądanie i odpowiedź na potrzeby usługi. Ustawienie to można zastąpić w interfejsie API niestandardowymi formatami, określając kody XSL żądania i odpowiedzi, aby przekształcić je w odpowiednie formaty schematu. Ponadto w razie potrzeby można podać schematy żądań i odpowiedzi dokumentujące oczekiwaną wiadomość.

Uwaga: Pola schematu żądania i odpowiedzi nie są obsługiwane we wdrożeniu w chmurze.
Uwaga: W systemie obsługiwane jest definiowanie kodów XSL jako rekordu zawartości zarządzanej. Na potrzeby kompatybilności wstecznej w systemie obsługiwane jest definiowanie XSL jako pliku w systemie plików. Jest to ustawienie obowiązujące w całym systemie, zdefiniowane przy użyciu opcji konfiguracji cechy. Typ cechy to Komunikaty zewnętrzne, a typ opcji to Lokalizacja XSL. Aby obsługiwać XSL w systemie plików, należy ustawić wartość F1FL. Lokalizacja pliku jest skonfigurowana przy użyciu właściwości systemowej. Aby obsługiwać XSL w zawartości zarządzanej, nie trzeba wybierać żadnej opcji, ponieważ jest to ustawienie domyślne. Można bezpośrednio zdefiniować wartość F1MC.

Należy ponadto pamiętać, że w przypadku operacji opartych na obiekcie biznesowym podczas wywoływania usługi internetowej wymagana jest czynność. Może ona zostać przekazana do usługi WWW jako element wywołania lub może zostać zdefiniowana podczas konfigurowania operacji za pomocą typu transakcji.

Uwaga: Użycie typu transakcji Zmiana wymaga przekazania wszystkich wartości. Użycie typu transakcji Aktualizacja umożliwia usłudze WWW przekazanie tylko klucza głównego i wartości, które mają być zaktualizowane. Wszystkie inne elementy zachowują swoje istniejące wartości.

Adnotacje używane na potrzeby zabezpieczeń

Podczas przygotowywania do wdrożenia przychodzących usług internetowych SOAP należy określić aspekty usługi dotyczące zabezpieczeń. Produkt zawiera domyślną zasadę dotyczącą zabezpieczeń, która jest stosowana, gdy nie jest zdefiniowana żadna inna zasada: @Policy(uri=”policy:Wssp1.2-2007-Https-BasicAuth.xml”, attachToWsdl=true), w związku z czym wymagany jest podstawowy protokół HTTP przez SSL oraz datownik mechanizmu WS-Security.

Jeśli potrzebna jest inna zasada dotycząca zabezpieczeń, dostępne są następujące opcje:

  • Zasady dotyczące zabezpieczeń mogą być dołączone do przychodzącej usługi WWW przy pomocy serwera aplikacji WWW Java Enterprise Edition (Java EE). Pozwala to na dołączanie wielu zasad jako zasad obsługiwanych przez serwer aplikacji WWW Java EE. Aby włączyć taką możliwość, wymagana jest jawnie zdefiniowana konfiguracja systemu, tak aby produkt nie przyjmował domyślnej zasady dotyczącej zabezpieczeń. Więcej informacji znaleźć można w kolejnych punktach.

  • Zdefiniowanie zasady dotyczącej zabezpieczeń obowiązującej w całym systemie przy użyciu opcji konfiguracji cechy. Należy znaleźć rekord Konfiguracja cechy dla typu cechy Komunikaty zewnętrzne. (Jeśli nie istnieje, konieczne może być zdefiniowanie go). Należy wybrać typ opcji Domyślna zasada dotycząca zabezpieczeń i zdefiniować odpowiednią wartość. Jeśli we wdrożeniu użytkownika zasady mają być dołączane w serwerze aplikacji WWW Java EE, należy zdefiniować ten typ opcji z wartością opcji <none>.

  • Dołączenie zasad dotyczących zabezpieczeń do przychodzącej usługi WWW za pośrednictwem adnotacji do usługi WWW. Produkt podstawowy udostępnia typy adnotacji, które obsługują standardowe zasady zabezpieczeń WS (F1POLICY) i zasady zabezpieczeń OWSM (F1-OWSM). Produkt nie dostarcza żadnej adnotacji podstawowej dla żadnego typu adnotacji.

    Jeśli we wdrożeniu użytkownika zasada dotycząca konkretnej przychodzącej usługi WWW ma być dołączona w serwerze aplikacji WWW Java EE, należy zdefiniować specjalną adnotację dla typu adnotacji F1POLICY i ustawić wartość parametru uri na <none>.

Uwaga: Więcej informacji na temat obsługiwanych zasad dotyczących zabezpieczeń znaleźć można w dokumentacji produktu WebLogic.
Uwaga: Aby móc używać zasad OWSM, konieczna jest dodatkowa konfiguracja systemu. Aby potwierdzić, czy wdrożenie użytkownika obsługuje zasady zabezpieczeń OWSM, należy skontaktować się z administratorem systemu.

Wdrożenie przychodzącej usługi internetowej SOAP

Przychodzącą usługę internetową SOAP należy wdrożyć na serwerze aplikacji Java EE, aby była dostępna dla klientów usług internetowych na potrzeby dostępu do systemu. Więcej informacji można znaleźć w sekcji Wdrażanie usług internetowych SOAP.